• View
• Edit
• History
• Print
• Backlinks

SSH

SSH Server einrichten

Ein SSH Server ist eine nützliche Sache.
Man kann aus der ferne auf den Rechner zugreifen,
diesen Verwalten (Stichwort screen) und auch sehr
einfach Dateien mit dem Server tauschen.
Zum einrichten benötigt man das Paket openssh-server.

aptitude install openssh-server

Anschliessend wird der Serverdämon auf dem Rechner aufgespielt und gestartet.
Die Konfiguration befindet sich in folgender Datei:

/etc/ssh/sshd_config

Zur Sicherheit habe ich immer extra einen ssh Nutzer angelegt,
über den ich mich einlogge. Später kann man immer noch ein su ausführen.
Der ssh-Nutzer hat ein langes Kennwort mit Zahlen, so das man es nur schwer erraten kann.
Den ssh-Port habe ich auch weit nach oben gelegt, damit er bei schnellen Portscans nicht auffällt.
Ausserdem habe ich die root-Anmeldung gesperrt und nur den ssh Nutzer freigegeben.
Folgende Einträge habe ich in der sshd_conf Datei vorgenommen:

Port 12345
PermitRootLogin yes
DenyUsers all
Allowusers ssh-user

Mit diesen Einstellungen habe ich den Port auf 12345 gesetzt,
die root Anmeldung verboten, sowie alle anderen User auch ausser den Benutzer
ssh-user .
Verbindung aufnehmen kann mam mit dem Server nun mit folgenden Befehl:
ssh ssh-user@server-ip -p 12345

Wenn man den SSH Server nur im Heimnetzwerk betreibt, kann man die root Anmeldung ruhig
freigeben (Port im Router oder Firewall sperren).
Auf dieser weite erspart man sich die Installation von Samba oder NFS,
weil man mit ssh prima die Dateien tauschen kann.
Unter gnome kann man jetzt unter "Orte" -> "Verbindung zum Server"
sich an dem ssh Server anmelden und auf alle Dateien zugreifen.
Hierbei stets an die Sicherheitseinstellungen denken und das nur lokal nutzen


Zugriff auf Dateien des entfernen Rechners mittels scp

Wenn man Dateien von dem entfernen Rechner benötigt und dort ssh als Serverdienst läuft
bietet es sich an diese über den Dienst zu beziehen und man umgeht die Installation von
Samba oder NFS.
Mit Gnome kann man bei Orte -> Verbindung zu Server -> Dienst Typ SSH
einfach eine Verbindung aufbauen. Server IP eingeben, den Port (sinvollerweise umgelegt) und Benutzername. Man kann sogar ein Lesezeichen darauf speichern, was das
dann sehr komfortabel macht.

Auch auf der Shell kann man die Dateien auf und von dem Server kopieren.
Wenn man die Datei test.txt auf den Server in das Verzeichnis /home
kopieren möchte nutzt man den Befehl wie folgt:
scp -P 12345 test.txt user@1.2.3.4.5:/home

Damit wird die Datei test.txt auf den Server 1.2.3.4 mit dem Nutzername user ins
Verzeichnis /home kopiert. Der Port ist 12345 .
Möchte man eine Datei vom Server auf den lokalen Client kopieren geht es andersherum:
scp -P 12345 user@1.2.3.4:/home/test.txt test.txt

Damit holen wir die Datei test.txt auf unseren lokalen Client.